Ransomware

Vorsicht vor neuem Trojaner!

Brandneue Warnmeldung vor einem gefährlichen Trojaner der sich gezielt gegen deutsche Unternehmen und Mailadressen richtet. Es handelt sich um einen Trojaner der von einer ECHTEN Mailadresse eines Unternehmens verschickt wird und augenscheinlich die Kopie einer echten Mail ist mit korrekter Schreibweise und ohne Rechtschreibfehler. Die Mail wirkt tauschend echt und darin geht es um eine dringe Anfrage nach einem Preisangebot. Das fiese ist der Anhang mit einer .ISO Datei.

Die Mail über die Adresse cs@strohm-einrichtungen.de verschickt. Allerdings nicht von diesem Unternehmen sondern aus aus Griechenland über die Server mail.tlg.gr und die IP 62.1.36.114

ISO Dateien sind Abbilder von Datenträgern wie CD oder DVD bei einem Doppelklick lädt Windows diese in einem virtuellen CD-Laufwerk und führt automatisch den Autostart aus (wie bei einer CD die eingelegt wird). Die Datei Strohm_0613PDF.exe ist dann der Trojaner. Diese Drittaktion ist es die komischerweise viele Antiviren Scanner austrickst obwohl es eine alte Masche ist. Zum Glück funktioniert der Windows eigene Windows-Defender sehr gut und verhindert schlimmeres. Für VodooShield und Kaspersky war es ebenfalls kein Problem

Trojaner

Mehr zum Thema Virenschutz und Voodooshield

Ähnlich...

Popular Posts